这是一个创建于 2870 天前的主题,其中的信息可能已经有所发展或是发生改变。
新人问题,大家请别笑,不是 ITer ,想撸个轻论坛,一切从概念学起。
我了解了一下,常见加密方式可能有: escape 、 md5 、 sha 、 base64
escape 和 base64 好像可逆?
那么我应该采用哪种方式为密码加密?
用户登录时验证,是对输入的密码从新加密一次,然后对比数据库已加密的字符是否一致来判断是否放行吗?
麻烦一下各位,给个思路,然后我又继续找资料学习,感谢。
我了解了一下,常见加密方式可能有: escape 、 md5 、 sha 、 base64
escape 和 base64 好像可逆?
那么我应该采用哪种方式为密码加密?
用户登录时验证,是对输入的密码从新加密一次,然后对比数据库已加密的字符是否一致来判断是否放行吗?
麻烦一下各位,给个思路,然后我又继续找资料学习,感谢。
 |
1
qiayue 2016-12-30 14:58:19 +08:00  1
关键字:加盐
|
 |
3
jimxu16 2016-12-30 15:08:22 +08:00 1
md5 是不可逆的
"用户登录时验证,是对输入的密码从新 md5 加密一次,然后对比数据库已 md5 加密的字符是否一致来判断"是可行的 还可以将用户的登录状态存入到 session 中 |
 |
4
jessynt 2016-12-30 15:15:19 +08:00 5
看了下, LZ 发在了 PHP 节点,那就用 `password_hash` 和 `password_verify ` 吧
|
 |
5
shiji 2016-12-30 15:18:23 +08:00 via Android 3
escape 是啥?从没听说过
md5 sha 是散列函数,不是加密。 base64 是编码,就像把汉字转换成电报代码,根本不能加密。 标准做法:网站强制 ssl ,用户名密码原样提交至服务器。服务端使用 bcrypt 生成散列指纹,存入数据库。 还有个比较接近中国特色的,打死不用 ssl ,服务端返回 RSA 公钥,客户端用 cryptoJS 处理密码加密提交,服务器那边再来解密。缺点是完全不可防御中间人攻击。还有直接用 AES 加密的,密钥就藏在代码里。 189 网上营业厅好像就是这么干的 |
 |
6
xavierskip 2016-12-30 15:18:42 +08:00 1
1.通过哈希算法存储用户口令。哈希算法不可逆。
2.因为用户会在各个站点使用同样的口令,防止别的地方泄露的密码被暴力破解后影响到你的站点。给每个用户的口令加上一段随机生成的字符串凑在一起通过哈希算法来存储密码。保存好密码和这段随机生成的字符串,这段字符俗称『盐』。 |
|
7
shiji 2016-12-30 15:21:31 +08:00 via Android 2
如果用的是 PHP , PHP 不是古董版本,就按照 4 楼提到的那两个函数操作即可。非常符合行业标准。最靠谱
|
 |
8
kimwang OP |
|
9
kimwang OP @shiji 不好意思,我自己也比较乱,概念名词不一定说得准,有时会影响理解。
http://www.w3school.com.cn/jsref/jsref_escape.asp 我想说的是 JavaScript escape() 函数 |
|
12
kimwang OP @xavierskip 了解,谢谢。
|
 |
13
Eugene1024 2016-12-30 15:37:20 +08:00 1
登录时验证是验证输入的字符加密后和数据库中的加密字符是否相匹配,一般的加密算法如 MD5 ,网上都有代码,建议楼主可以先搜索了了解下
|
|
14
kimwang OP @Eugene1024 找了一个叫“ ph pass ”的类库来了解,据说 YII 和 wordpress 都在用, MD5 不知道破解的事是不是真……
|
 |
16
ZSeptember 2016-12-30 15:56:04 +08:00 1
一种可行的思路,每次登录都用一个 Token ,服务端在 sesion 中保存 Token
客户端提交的是 hash(token,hash(hash(pwd),salt) 在数据库中保存的是 hash(hash(pwd),salt) 在服务端计算 hash ( token,保存的值),然后比较, 不管对错,清除 token 。 自己不是做安全的,不知道这样还有什么问题。 一般这样应该差不多了,毕竟 https 要钱。 |
 |
17
wy315700 2016-12-30 15:58:41 +08:00
@ZSeptember
这是一个 CHAP 协议 你把 hash(hash(pwd),salt) 当做一个变量,你会发现,其实服务器这样做以后保存的是 明文, 普通的 CHAP 协议的一个问题吧,必须保存明文密码。 |
|
18
shiji 2016-12-30 16:01:14 +08:00
@whx20202
先去 http://login.189.cn/login 会包含这样的 JS : http://login.189.cn/bundles/jquery beautify 一下,有如下代码: $.fn.aesEncrypt = function(n) { var t = CryptoJS.MD5("login.189.cn"), i = CryptoJS.enc.Utf8.parse(t), r = CryptoJS.enc.Utf8.parse("1234567812345678"), u = CryptoJS.AES.encrypt(n, i, { iv: r }); return u + "" }; $.fn.aesDecrypt = function(n) { var t = CryptoJS.MD5("login.189.cn"), i = CryptoJS.enc.Utf8.parse(t), r = CryptoJS.enc.Utf8.parse("1234567812345678"); return CryptoJS.AES.decrypt(n, i, { iv: r }).toString(CryptoJS.enc.Utf8) }; |
|
19
kimwang OP |
 |
20
lisijing1221 2016-12-30 16:22:10 +08:00 1
@kimwang 可以把 salt 存起来, salt 作用主要就是防止彩虹表
|
 |
21
crab 2016-12-30 16:23:21 +08:00 1
好多都是 sha1.返回公钥或者内置固定公钥。
|
|
22
lisijing1221 2016-12-30 16:26:41 +08:00 1
@kimwang 就是比如 你的密码进行 md5 散列之后,会得到一个固定的值,虽然这个值不能逆向,但是只要你有足够的数据,就能直接索引了,加盐就是稍稍阻止一下这个过程
|
|
23
kimwang OP |
|
24
kimwang OP @lisijing1221 明白,还有个问题,如果盐值随机,那么验证的时候怎么跟生成的时候一样?( 19 楼)
|
|
25
ZSeptember 2016-12-30 16:42:06 +08:00
@wy315700 仔细想想确实是,但是其他的也一样的了。只要被拖库了,密钥都是明文的。
|
|
26
lisijing1221 2016-12-30 16:49:29 +08:00
@kimwang 盐值 的话 是可以存在同一个库里面,当然也可以分库, MD5 的彩虹表很少有计算非常长的字符串的,因为穷举非常长的字符串特别耗费时间,盐值足够随机足够长就可以了,其实存哪里不是很有必要考虑
|
 |
27
hahaDashen 2016-12-30 16:52:34 +08:00
各位大佬方法都好多 我一般写小程序就是先验证字符串是否有特殊字符 有就返回错误 然后没有的话就 md5 后存数据库 登录就把用户输入的密码 md5 后和数据库的对比 通过后存个 SESSION 存个 Cookies 两边一边一个随机密钥 判断的时候首先判断服务器端和客户端的 Cookies 是否存在 如果不存在肯定是没有登录 存在的话就验证两面的密钥 一样就代表登录 不一样就清空然后跳转到登录界面 各位大佬轻喷 用习惯这种做法了 有什么不对的还望指出
|
 |
28
tabris17 2016-12-30 16:56:09 +08:00 1
建议先搞清楚编码、散列、加密的区别
|
 |
29
lynnX 2016-12-30 16:57:35 +08:00
"用户登录时验证,是对输入的密码从新加密一次,然后对比数据库已加密的字符是否一致来判断是否放行吗? " 一般来说 就是这样 就是一个密码的生成过程 我现在是这样的处理的 根据用户注册的主键 ID 和密码 按照一定方式混合之后去加密 登录的时候 对密码按照我的加密方式加密之后和数据库对比
|
|
30
lisijing1221 2016-12-30 16:59:13 +08:00 1
@kimwang 彩虹表不会计算特别长的字符串,比如你的密码+盐值是 64 的长度,那么彩虹表的计算就穷举 64 位长的所有字符组合,这就非常恐怖耗时间了,所以盐值足够随机,足够长就 ok 了
|
 |
31
monkeyk 2016-12-30 17:13:03 +08:00
来, 我给你一套完整方案, 专做移动安全的
|
 |
32
woostundy 2016-12-30 17:41:33 +08:00
escape 和 base64 不是加密,是混淆, md5 和 sha 是哈希,登录密码一般就是比对哈希值。
|
 |
33
t6attack 2016-12-30 17:42:32 +08:00
腾讯、京东,是 RSA 。
如果你有意留存一份用户密码明文数据,那就 RSA 一下。私钥自己收好。 |
|
34
xavierskip 2016-12-30 19:51:46 +08:00 1
再说一遍 MD5 不是加密算法,用户口令也不需要加密。那叫散列、哈希、摘要算法。
至于保持用户登录状态,一般都是通过 cookie 存储 session token ,一般的 web 框架都会有相应的处理功能。 |
 |
35
sununiq 2016-12-30 20:01:08 +08:00
单向散列,加盐
|
|
36
kimwang OP @xavierskip 明白,我有些概念名词和功能可能会说错,会抓紧学习。
|
 |
37
J0022ZjV7055oN64 2016-12-30 23:08:12 +08:00 1
md5 简单密码的会被暴力破解 建议
|
 |
38
mcfog 2016-12-30 23:53:10 +08:00 via Android
一定自己手动加盐的话建议 hmac
|
 |
39
Ultraman 2016-12-30 23:57:54 +08:00 via Android
想起来三周前偶然听了一节密码学选修课,,,
|
 |
40
RqPS6rhmP3Nyn3Tm 2016-12-31 04:44:44 +08:00 via iPhone
@shiji 看到中国特色笑出声,这么麻烦直接上 SSL 多好……
公私钥用错地方了喂 |
 |
42
kn007 2016-12-31 10:09:53 +08:00 1
php 的话通过 4L 挺好的,只要你无需跟前台或其他后端程序交互,完全没必要哈希,哈希我觉得更多为了协同。
|
|
43
kimwang OP @kn007 可是四楼的 password_hash 不就是创建密码的哈希吗?我的理解,哈希和加盐主要是防止被脱裤后被暴力,而我觉得这个影响极坏,所以比较重视这一块,而我完全没有实操经验,欢迎各位多多分享实战经验和个人看法。
|
 |
45
johnj 2016-12-31 18:18:40 +08:00
@kimwang salt 可以是生成一段随机字符,然后跟密码一起哈希。 salt 可以保存在数据库中,也可以跟哈希值以一定规则编码在一起,就不用单独存 salt 了,用的时候再反向把 salt 从混合编码中提取出来。
|
 |
47
JamesRuan 2017-01-01 23:18:18 +08:00 1
去看看 Key derivation function
|
|
49
JamesRuan 2017-01-02 20:26:37 +08:00 1
|
|
51
kimwang OP @lisijing1221 那些所谓的“慢函数”如何理解?为什么执行得慢~
|
 |
53
garrydzeng 2017-01-10 23:25:11 +08:00 1
@kimwang
1. 盐是需要存下来的,比如 bcrypt 前 22 个字符就是盐,参见 https://en.wikipedia.org/wiki/Bcrypt 的示例说明 2. MD5 破解是用彩虹表 3. 慢函数可以扛暴力破解,做到破解之后信息已经没有用了 如有错误欢迎纠正 password_hash 的 $algo 参数设为 PASSWORD_BCRYPT 即是 bcrypt 我平常也是用 bcrypt 算法 |
|
54
kimwang OP @garrydzeng 谢谢介绍,我继续去了解。
|
Select Language